「ネタりか」終了のお知らせ

いつも「ネタりか」をご利用いただきありがとうございます。

この度「ネタりか」は、2019年10月16日(水)をもちまして、サービスを終了させていただくことになりました。

これまで長きにわたりご利用いただき、ありがとうございました。

NASAの機密文書を盗んだハッカー、利用したのはRaspberry Pi

2019/6/27 20:00 ギズモード・ジャパン

Image: Getty Images Image: Getty Images

10カ月もハッキングし放題でした。

電子工作ではもはや定番となった、手のひらサイズのシングルボードコンピューター「Raspberry Pi(ラズベリー・パイ)」。これが意外にも、NASAにとっては頭痛のタネになっているのだそうです。

NASAにある監察総監室から、6月18日に提出された監査報告書によりますと、2018年初頭にジェット推進研究所(JPL)のネットワークに無許可に接続されたRaspberry Piを踏み台にしてサイバー攻撃が行なわれ、ハッカーが機密データを持ち出していたことが明かされました。

Raspberry Piとは?

HERO-ALTImage: Raspberry Pi Foundation 先日登場したRaspberry Pi 4 Model B

ラズパイはすでに通常のコンピューター並の性能を持っている、縦横がクレジットカードくらいの小さなコンピューター基盤です。しかも35ドル(約3,800円)程度と安価なため、コンピューターのプログラミング学習やロボットの組み立て、それに電子工作のDIYなどによく利用されます。(ドラマ『Mr. Robot』にも登場しました)

察した方々もおられるかと思いますが、小型で柔軟性のあるコンピューターというのは、往々にして良からぬことに使われるケースもあるのです。

盗まれたデータ

無許可に接続されたRaspberry Piが入り口となり、ハッカーがJPLからファイルを盗むことに。監察総監室いわく、そこには火星探査機キュリオシティを含む、地球内外でロボットを使う科学任務の資料などがあったのだそうです。この特殊なハッキングが見つかったのは2018年4月で、JPLにより外部ユーザーのアカウントが侵害されたことを見つけたのでした。ハッカーは無許可のラズパイからシステムに接続し、ネットワークにログインしたのち、内部でアクセス権を拡大していったのだそうです。

盗まれた23のファイルの内ふたつは、合計で500MBもありました。それら機密事項の内容は、国際武器取引規則(ITAR)と宇宙船マーズ・サイエンス・ラボラトリー(MSL)に関連するものだったとのこと。

加えてハッカーは、3つの主要なJPLネットワークのうちふたつにアクセスしたため、NASAは一時的にいくつかの宇宙飛行関連システムを、そのネットワークから切り離すことにしました。しかしおそらく最も怖いのは、そのハッキングが気付かれずに10カ月も続いたということでしょう。

また厄介なのは、JPLのネットワーク上の接続機器の管理リストは完全ではなく、さらにはネットワーク上のサイバー攻撃を一貫して監視し、検出するためのセキュリティー管理機能すらも備えていない、と監査報告書には記されています。

そのため、Raspiのログインの記録も残っておらず、管理者はその存在に気付くことができなかったのです。特に、事実上「存在しない」ラズパイは、ハッカーにとって簡単に、しかも堂々とシステムを操ることができたのです。

BBCによりますと、監査時にJPLネットワークでいくつもの管理外のデバイスが発見されたのだそうです。とはいえ、すべてが悪意があるものではないようですが。

報告書いわく、NASAでは今でも調査が続いているものの、まだ犯人は特定されていないとのこと。JPLはファイアーウォールにさらなる監視機能をインストールし、外部パートナーとのネットワーク・アクセス契約を見直している、と綴っています。

米GizmodoはNASAに対して、どのようにずさんだったセキュリティーを改善していくのか質問状を送りましたが、返答はまだありません。

Source: NASA Office of Inspector General, WONDER HOW TO, BBC

このネタ読んでどう思う?

投稿ありがとうございます。
よかったらログインしてコメントも書きませんか?閉じる

このネタへのコメント0

コメントを投稿するにはログインが必要です。

ログインしてコメントを書く

カテゴリ別アクセスランキング

トップ